Jump to content

Featured Replies

  • Author
comment_97343
2 минуты назад, seobot сказал:

пфффф

че то не понятно при запуске апгрейда..


The upgrader uses PHP sessions to store data, however PHP sessions are currently not working correctly on your server. This is an issue you will need to contact your host about. 5C289/1

 

Гугл транслейт не работает?

  • Replies 1k
  • Просмотров 234,5k
  • Created
  • Последний ответ

Лучшие авторы в теме

Most Popular Posts

Posted Images

comment_97345

при обновлении с 4.1.4.1 на 4.1.5.1 возникла ошибка

/forum/applications/core/setup/upg_101019/queries.json - query #2

 

исправить автоматически не получается

ALTER TABLE `core_search_index` ADD KEY `index_item_author` (`index_item_author`,`index_permissions`(173),`index_date_updated`);

137 when fixing table

  • Author
comment_97346
3 минуты назад, xxBRATxx сказал:

при обновлении с 4.1.4.1 на 4.1.5.1 возникла ошибка


/forum/applications/core/setup/upg_101019/queries.json - query #2

 

исправить автоматически не получается


ALTER TABLE `core_search_index` ADD KEY `index_item_author` (`index_item_author`,`index_permissions`(173),`index_date_updated`);

137 when fixing table

ДЛЯ СВОИХ ПРОБЛЕМ СОЗДАЁМ ОТДЕЛЬНЫЕ ТЕМЫ!

Это тема для вопросов по самому НУЛЛУ а не по всему движку!

comment_97347
10 минут назад, IAF сказал:

Гугл транслейт не работает?

Анделивбл щит. Это проблема была в движке, а не сервере.

  • Author
comment_97379
5 часов назад, seobot сказал:

Анделивбл щит. Это проблема была в движке, а не сервере.

Почему же тогда ни у кого проблем с обновлением не возникло?

comment_97401

Перестали работать смайлы, при нажатии на икону смайликов ничего не происходить! Пробовал восстанавливать в дефолтные настройки, не помололо. А в чате всё открывается и работает.

Edited by Sipsb

comment_97403

Ставлю дефолтный стиль, работает! На своём менял только цвета и всё. 

Мой косяк! Переносил некоторые js в низ шаблона, вернул обратно всё заработало.

Edited by Sipsb

comment_97431

Доступна новая версия IPS Community Suite 4.1.5.2.

Оно содержит патч безопасности поэтому мы рекомендуем вам обновиться как можно скорее.

This is a maintenance release which includes some improvements to embedded content.

  • Author
comment_97525
Только что, x22 сказал:

Там же фикс XSS в поиске.

Если вас волнует безопасность движка, то в первую очередь нужно бояться использования самого нулла ;)

Конечно, я бэкдоров не оставляю, но юзать ломанный движок и ещё беспокоиться о безопасности... Я не уверен, что мои изменения в коде безопасны. Может я создаю гигантскую дыру в безопасности, даже не подозревая об этом.

comment_97528
27 минут назад, IAF сказал:

Если вас волнует безопасность движка, то в первую очередь нужно бояться использования самого нулла ;)

Конечно, я бэкдоров не оставляю, но юзать ломанный движок и ещё беспокоиться о безопасности... Я не уверен, что мои изменения в коде безопасны. Может я создаю гигантскую дыру в безопасности, даже не подозревая об этом.

Стоит задуматься... Как же вы делаете нулы и не знаете, оставляют они дыру или нет?))

  • Author
comment_97529
Только что, seobot сказал:

Стоит задуматься... Как же вы делаете нулы и не знаете, оставляют они дыру или нет?))

Ну в теории мой код не должен создавать проблем, т.к. я использую фреймворк IPS, но кто знает...

comment_97534
1 час назад, IAF сказал:

Если вас волнует безопасность движка, то в первую очередь нужно бояться использования самого нулла ;)

Конечно, я бэкдоров не оставляю, но юзать ломанный движок и ещё беспокоиться о безопасности... Я не уверен, что мои изменения в коде безопасны. Может я создаю гигантскую дыру в безопасности, даже не подозревая об этом.

Вот тут я с вами крайне не согласен. Даже на ломанном движке - крайне необходимо ставить все патчи безопасности. Убедился на собственном, горьком опыте: еще со времен 3.4.6 (естественно,  нулл), форум был взломан с помощью SQL иньикции, но это еще ладно - взломщик залил шелл, и тогда пострадало уже все - от сайта до сервера (форум использую для игрового сервера, а сайт напрямую общается с базой сервера). Тоже думал, что пострадаю скорее от дырок в нуле, чем от реальной уязвимости движка, оказалось вот оно так... Кстати, когда чистил файлы форум от дырок, который оставил "хакер" - обнаружил бэкдор в нулле (нулл вроде тоже с этого форума).

Ах да, сам форум и сайт - взломщик не трогал, о взломе я узнал, когда сам игровой сервер оказался под ударом. Хорошо, что сам этот "хакер" после связался со мной, указал, и даже показал как получил пароль и логин администратора (через SQL иньекцию) - и даже научил ставить патчи безопасности. После того, как я своевременно начал их ставить - взломов не было.

Поэтому, если есть свободное время - сделайте нулл, буду благодарен.

comment_97537
1 час назад, IAF сказал:

Ну в теории мой код не должен создавать проблем, т.к. я использую фреймворк IPS, но кто знает...

Если ты про вшитый шелл, он обнаруживается ай болитом (веб скриптом)

  • Author
comment_97567
43 минут назад, BooRIK сказал:

4.1.5.2 нулла не будет??? :(

Повторюсь:

6 часов назад, IAF сказал:

Не вижу в нём необходимости

Кроме устранения XSS-уязвимости (как эксплуатировать которую никто не знает) в версии 4.1.5.2 ничего нет, потому я не хочу делать нулл.

Думаю, 4.1.6 уже не за горами.

comment_97579

Если вас очень волнует безопасность своего форума и своевременное получение исправлений всех проблем, то покупайте лицензию. Владельцы лицензии получают обновления в момент их выхода. Это как раз одно из самых крупных преимуществ лицензии перед нуллом.

В любом случае, вот вам фикс. Нулл затронуть не должен, вроде файлов там не много. //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14140 Инструкция: залить и обновить.

  • Author
comment_97587
1 час назад, ZeRik сказал:

Кто нибудь обновился на 4.1.5.2 тем, что скинул добрый человек постом выше? Нулл не задело?

Не заденет.

Guest
This topic is now closed to further replies.

Последние посетители 0

  • No registered users viewing this page.